var express = require('express');
var router = express.Router();
const admin = require("../sql/admin")
const sql = require("../sql/sql")
const md5 = require("md5")


router.get('/', function(req, res, next) {
  res.render('login');
});

router.post('/action', function(req, res, next) {
  // 根据接收到的用户名和密码，验证数据库中的管理员信息
  sql.get({
    colName:admin,
    where:{username:req.body.username, password:md5(req.body.password)}
  }).then(data=>{
    // 根据查询到的数据，判断登录成功或失败
    if(data.length < 1){
      // 登录失败，重新登录
      res.redirect("/login");
    }else{
      // 登录成功，记录登录信息（存储状态）
      // 方式1. cookie
      // 存cookie
      // res.cookie("isLogin", "ok");
      // 方式2：
      req.session.isLogin = "ok";

      // 存储用户权限
      req.session.power = data[0].power;

      // console.log(data[0].power)

      // 跳转到首页
      res.redirect("/");
    }
  })
});

module.exports = router;
